有效数字签名木马下载者一只，金山云鉴定安全，卡巴信任

显示全部楼层 · 发表于 2011-7-19 20:24:09

这个应该是新的吧，也有数字签名。运行是安装界面，点安装后联网被SEP拦截。

http://update.smartvaccine.co.kr/setupa/smartvaccinesetup.exe

复制代码

显示全部楼层 · 发表于 2011-7-19 20:26:47

我运行了2次等着下载呢，等的好苦，病毒动作在哪里

2011-7-19 20:06:33 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
命令行: "C:\Documents and Settings\Administrator\桌面\1 (1)\1 (1).exe"
规则: [应用程序]*

2011-7-19 20:06:42 访问网络允许
进程: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
目标: TCP [本机 : 1046] ->  [115.68.15.211 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-7-19 20:06:48 访问网络允许
进程: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
目标: TCP [本机 : 1048] ->  [115.68.15.211 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-7-19 20:06:53 访问网络允许
进程: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
目标: TCP [本机 : 1049] ->  [115.68.15.211 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-7-19 20:11:19 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
命令行: "C:\Documents and Settings\Administrator\桌面\1 (1)\1 (1).exe"
规则: [应用程序]*

2011-7-19 20:11:26 访问网络允许
进程: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
目标: TCP [本机 : 1066] ->  [115.68.15.211 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-7-19 20:11:29 访问网络允许
进程: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
目标: TCP [本机 : 1067] ->  [115.68.15.211 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-7-19 20:11:34 访问网络允许
进程: c:\documents and settings\administrator\桌面\1 (1)\1 (1).exe
目标: TCP [本机 : 1068] ->  [115.68.15.211 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

显示全部楼层 · 发表于 2011-7-19 20:27:30

郑伟用户发表于 2011-7-19 20:26
我运行了2次等着下载呢，等的好苦，病毒动作在哪里

你自己看看卡巴云显示的发现日期

显示全部楼层 · 发表于 2011-7-19 20:44:46

本帖最后由 z13667152750 于 2011-7-19 20:45 编辑

salmon5 发表于 2011-7-19 20:06
这个证书要被吊销了，还真的有效。

个人申请的签名，没有根证书

有什么好吊销的？

显示全部楼层 · 发表于 2011-7-19 21:00:13

显示全部楼层 · 发表于 2011-7-19 21:01:05

荷韵诗发表于 2011-7-19 21:00

我把名字样本改成刷Q币，你觉得你这个弹筐会有用么？

显示全部楼层 · 发表于 2011-7-19 21:01:21

z13667152750 发表于 2011-7-19 20:44
个人申请的签名，没有根证书

有什么好吊销的？

你个人申请个合法签名的看看？

显示全部楼层 · 发表于 2011-7-19 21:02:11

jefffire 发表于 2011-7-19 21:01
我把名字样本改成刷Q币，你觉得你这个弹筐会有用么？

嗯防火墙不能识别病毒。只是提示联网。

显示全部楼层 · 发表于 2011-7-19 21:20:57

本帖最后由 z13667152750 于 2011-7-19 21:22 编辑

salmon5 发表于 2011-7-19 21:01
你个人申请个合法签名的看看？

随便在pgp就可以申请一个签名（一对密钥），没有根证书
我自己就申请过，然后随便给任意文件加个签名

但是这种签名对免杀有什么用？

显示全部楼层 · 发表于 2011-7-19 21:21:42

没下载什么东西啊

[病毒样本] 有效数字签名木马下载者一只，金山云鉴定安全，卡巴信任

本帖子中包含更多资源